బింగోమోడ్ బ్యాంకింగ్ ట్రోజన్

సైబర్‌ సెక్యూరిటీ పరిశోధకులు బింగోమోడ్ అనే కొత్త ఆండ్రాయిడ్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT)ని కనుగొన్నారు. ఈ మాల్వేర్ సోకిన పరికరాల నుండి మోసపూరిత నగదు బదిలీలను సులభతరం చేస్తుంది మరియు దాని ఉనికిని గుర్తించకుండా వాటిని తుడిచివేస్తుంది.

మే 2024 చివరిలో కనుగొనబడిన BingoMod చురుకుగా అభివృద్ధిలో ఉన్నట్లు భావిస్తున్నారు. సోర్స్ కోడ్ యొక్క ప్రారంభ సంస్కరణలు రోమేనియన్‌లో వ్రాసిన వ్యాఖ్యలను కలిగి ఉన్నందున, ట్రోజన్ రోమేనియన్-మాట్లాడే ముప్పు నటుడితో ముడిపడి ఉంటుంది.

BingoMod RAT యొక్క బెదిరింపు సామర్థ్యాలు

BingoMod అనేది తాజా మొబైల్ రిమోట్ యాక్సెస్ ట్రోజన్‌ల (RATలు) జనరేషన్‌లో భాగం. దీని అధునాతన రిమోట్ యాక్సెస్ సామర్థ్యాలు ఆన్-డివైస్ ఫ్రాడ్ (ODF) టెక్నిక్‌ని ఉపయోగించి, సోకిన పరికరాల నుండి నేరుగా ఖాతా టేకోవర్‌లను (ATOలు) నిర్వహించడానికి ముప్పు నటులను అనుమతిస్తుంది.

మెడుసా (టాంగిల్‌బాట్ అని కూడా పిలుస్తారు), కాపీబారా మరియు టీబాట్ (అనట్సా అని కూడా పిలుస్తారు) వంటి ఇతర ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌లలో కూడా ఈ పద్ధతి కనిపిస్తుంది.

BRATA మాదిరిగానే, BingoMod సోకిన పరికరం నుండి మోసపూరిత బదిలీల సాక్ష్యాలను తొలగించడానికి రూపొందించబడిన స్వీయ-విధ్వంసక యంత్రాంగాన్ని కలిగి ఉంది, ఇది ఫోరెన్సిక్ విశ్లేషణను క్లిష్టతరం చేస్తుంది. ఈ ఫంక్షన్ ప్రస్తుతం పరికరం యొక్క బాహ్య నిల్వను మాత్రమే ప్రభావితం చేస్తుంది, పూర్తి ఫ్యాక్టరీ రీసెట్‌ను ప్రారంభించడానికి రిమోట్ యాక్సెస్ సామర్థ్యాలను ఉపయోగించవచ్చని అనుమానించబడింది.

బింగోమోడ్ ఉపయోగకరమైన అప్లికేషన్‌ల ముసుగులో ప్రజల ఫోన్‌లలోకి వస్తుంది

కనుగొనబడిన కొన్ని అప్లికేషన్‌లు భద్రతా సాధనాలు లేదా Google Chrome అప్‌డేట్‌ల వలె మారువేషంలో ఉంటాయి. స్మిషింగ్ వ్యూహాల ద్వారా ఇన్‌స్టాల్ చేసిన తర్వాత, యాప్ యాక్సెసిబిలిటీ సర్వీస్ పర్మిషన్‌ల కోసం వినియోగదారుని అడుగుతుంది, అది హానికరమైన కార్యకలాపాలను నిర్వహించడానికి ఉపయోగిస్తుంది.

ఈ కార్యకలాపాలలో ప్రాథమిక పేలోడ్‌ని అమలు చేయడం, పరికర సమాచారాన్ని సేకరించడానికి వినియోగదారుని ప్రధాన స్క్రీన్ నుండి లాక్ చేయడం మరియు దాడి చేసేవారిచే నియంత్రించబడే సర్వర్‌కు ఈ డేటాను ఎక్స్‌ఫిల్ట్ చేయడం వంటివి ఉంటాయి. అదనంగా, స్క్రీన్‌పై ప్రదర్శించబడే ఆధారాలు మరియు బ్యాంక్ ఖాతా బ్యాలెన్స్‌ల వంటి సున్నితమైన సమాచారాన్ని సేకరించేందుకు అప్లికేషన్ యాక్సెసిబిలిటీ సేవల APIని ఉపయోగించుకుంటుంది. SMS సందేశాలను అడ్డగించడానికి ఇది స్వయంగా అనుమతిని మంజూరు చేస్తుంది.

బెదిరింపు నటులు బింగోమోడ్ RATని నేరుగా ఆపరేట్ చేస్తారు

రాజీపడిన పరికరాల నుండి నేరుగా డబ్బు బదిలీలను నిర్వహించడానికి, BingoMod దాని కమాండ్-అండ్-కంట్రోల్ (C2) ఇన్‌ఫ్రాస్ట్రక్చర్‌తో సాకెట్-ఆధారిత కనెక్షన్‌ను ఏర్పాటు చేస్తుంది. ఇది Android యొక్క మీడియా ప్రొజెక్షన్ API ద్వారా స్క్రీన్‌షాట్‌లను తీయడం మరియు నిజ సమయంలో పరికరంతో పరస్పర చర్య చేయడంతో సహా గరిష్టంగా 40 రిమోట్ ఆదేశాలను స్వీకరించడానికి అనుమతిస్తుంది.

BingoMod ఉపయోగించే ఆన్-డివైస్ ఫ్రాడ్ (ODF) టెక్నిక్‌కు పెద్ద ఎత్తున ఆర్థిక మోసం కోసం ఆటోమేటెడ్ ట్రాన్స్‌ఫర్ సిస్టమ్ (ATS)ని ఉపయోగించకుండా ప్రతి లావాదేవీకి గరిష్టంగా €15,000 (~$16,100) వరకు నగదు బదిలీలను మాన్యువల్‌గా ప్రాసెస్ చేయడానికి లైవ్ ఆపరేటర్ అవసరం.

అదనంగా, మాల్వేర్ కోడ్ అస్పష్టత సాంకేతికతలను ఉపయోగిస్తుంది మరియు రాజీపడిన పరికరం నుండి ఏకపక్ష అనువర్తనాలను అన్‌ఇన్‌స్టాల్ చేయగలదు, రచయితలు అధునాతన లక్షణాల కంటే ఎగవేత గుర్తింపు మరియు సరళతకు ప్రాధాన్యత ఇవ్వాలని సూచిస్తున్నారు.

నిజ-సమయ స్క్రీన్ నియంత్రణకు మించి, BingoMod ఓవర్‌లే దాడులు మరియు నకిలీ నోటిఫికేషన్‌ల ద్వారా ఫిషింగ్ సామర్థ్యాలను కూడా కలిగి ఉంది. నిర్దిష్ట లక్ష్య అనువర్తనాలను తెరిచినప్పుడు ప్రేరేపించబడే సాధారణ ఓవర్‌లే దాడుల వలె కాకుండా, BingoMod ఈ దాడులను నేరుగా మాల్వేర్ ఆపరేటర్ ద్వారా ప్రారంభిస్తుంది.